每次推出新的反病毒产品,其核心程序的“自我保护”能力,往往会成为性能评测的关键一点。这主要是因为,杀毒软件的核心防护模块,通常需要依托于进程文件,并载入至系统服务之中,这样才可以实现实时启动,发挥最佳的防护功力。而很多黑客软件,目前通过相应代码运作,可以实现通过任务管理或破坏工具,来远程强制结束防护进程,来迫使杀毒软件失去功能,从而无法实现系统保护,让用户的电脑在安装杀软后依然饱受病毒侵袭。 开启防护的同时,又能否对核心进程、文件实施自我保护?也是判断杀软产品好坏的关键所在,对此,近日,金山安全公司新近发布的,基于“可信云安全技术”的金山毒霸2011版本,就提供了非常出色的产品自我保护能力。保护防护模块的正常开启和相关进程的顺利加载,让黑客们无从下手,难以发起侵袭。 默认情况下,启动金山毒霸2011版本后,我们通过其“防御监控”模块可以看到,金山毒霸2011已经为用户提供了强大的自我保护功能。通过次模块,防护模块会得到有效保护,无论黑客试图结束进程还是关闭服务,甚至包括远程借助专业的操作工具来破坏程序的完整性,都无法影响到产品对系统的安全防护。  (图1)金山毒霸2011提供了防护模块和核心文件的自我保护功能在启用完成后,我们可以看到,试图结束防火墙的核心进程时,立刻会显示“无法结束和中止进程”选项,拒绝访问和对此进行进行操作。同时系统服务也默认关闭了停止选项,甚至包括使用专业的删除工具和进程结束工具,都无法对金山毒霸2011的核心进程进行关闭操作。使得黑客试图停止进程来破坏运行的计划,在毒霸面前成为泡影。  (图2)无法通过结束毒霸2011关键进程来破坏正常防护同时,对于维持毒霸核心运行的关键文件,金山毒霸2011也提供了强大的保护功能。比如,我们尚且无法在本地,提权至“Administrative”管理员账户的模式下,删除毒霸的核心文件,更无法通过如Unlocker等专业文件粉碎工具来对齐进行删除操作。  (图3)及时具备有管理员权限,也无非强制删除毒霸2011核心文件强大的自我保护能力,让我们看到了,基于“可信云安全”技术的金山毒霸2011版本,除通过自主研发的“蓝芯II”检测引擎,带给用户高效病毒、木马检测,和在线防护的同时。对于黑客试图通过停用杀软服务、破坏防护运行。从而植入系统目录,并伺机对齐篡改的行为,也会给予有效遏制。让我们无需担心其会被黑客通过的对应方式来破坏系统,让潜在威胁无从下手,让恶意病毒难寻入口。 | 
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
